Эксперт Мишуков: скрытые инциденты стали нормой на фоне непрерывных кибератак
Изображение: recraft
Андрей Мишуков, операционный директор iTPROTECT, прокомментировал для CISOCLUB ситуацию с непубличными киберинцидентами и изменением ландшафта угроз. По его словам, тот факт, что значительная часть атак не становится достоянием общественности, является естественным состоянием для сферы кибербезопасности.
Эксперт пояснил, что компаниям изначально невыгодно выносить собственные проблемы в публичное поле, а при текущем уровне автоматизации атак само понятие инцидента сильно размывается.
«Сейчас, когда кибератаки максимально автоматизированы и идут постоянно, количество инцидентов стремится к бесконечности», — отметил Андрей Мишуков.
Он добавил, что каждую секунду автоматизированные боты пытаются проводить DDoS-атаки, перебирают пароли, проверяют доступ к административным панелям и RDP-серверам. Формально такие действия можно считать инцидентами, но, по его оценке, публичное сообщение о каждом подобном случае как об отражённой атаке не имеет практического смысла.
Эксперт также подчеркнул, что организованный характер атак давно перестал быть чем-то новым для рынка. По его словам, за большинством серьёзных инцидентов стоят профессиональные группировки, и именно этот фактор уже заложен в современные модели угроз.
«Также сложно назвать чем-то новым то, что атаки носят организованный характер, а организуют их профессиональные группировки», — заявил Андрей Мишуков.
Говоря о раннем обнаружении злоумышленников, он сослался на результаты исследований, согласно которым среднее время между проникновением в инфраструктуру и выявлением атаки составляет месяц и более. При этом более быстрое обнаружение, по его словам, чаще всего указывает не на целевую атаку, а на массовые, низкоэффективные попытки взлома.
«Если удаётся обнаружить раньше, скорее всего, речь не о целевой атаке, а скорее о „ковровых бомбардировках“ с небольшой эффективностью», — пояснил он.
В завершение Андрей Мишуков отметил, что главной особенностью текущего ландшафта киберугроз становится рост изобретательности атакующих даже при использовании давно известных техник. Отдельно он выделил тренд на атаки через подрядчиков, которые обычно защищены слабее крупных компаний и всё чаще становятся промежуточным звеном при взломах.
«Одним из ключевых трендов сейчас является взлом через подрядчиков», — заключил эксперт.
